Lassen Sie sich nicht phishing! Wie man derjenige ist, dieser entkommen ist

Welcher Herbst ist eine großartige Zeit des Jahres, um wegzukommen und wenige Zeit in dieser freien Natur zu zubringen. Die kriminellen Neigungen hingegen scheinen ihre Phishing-Kampagnen zu verstärken, da dies tägliche Löschen dieser unerwünschten und bösartigen E-Mails und SMS täglich länger dauert. Welcher zehnter Monat des Jahres ist dieser Monat des Bewusstseins für jedes Cybersicherheit und die zweite Woche dieser einmonatigen Kampagne, die Cybersicherheit in den Vordergrund aller Köpfe Rückgrat soll, ist dem Themenkreis „Fight the Phish“ gewidmet.

Die harten Wahrheiten

Wären Sie überrascht zu firm, dass irgendwas mehr wie 60 % dieser Teilnehmer eines kürzlich von ESET durchgeführten Phishing-Quiz, denen vier Bilder von Phishing oder echten News präsentiert wurden, nicht aus richtig identifizierten?

Welcher wie ESET Phishing Derby bezeichnete und vom ESET-Team in den USA organisierte kostenlose Wettbewerb soll zeigen, wie kompetent wir darin sind, gefälschte und echte News zu identifizieren. Dasjenige Bewertungssystem basiert hinaus Leistung und korrektem Unterscheiden dieser News, und zu den weitestgehend 40 %, die die Stichproben richtig identifiziert nach sich ziehen, in Besitz sein von notfalls wenige Teilnehmer, die in superschneller Zeit drei richtig identifiziert nach sich ziehen. Realiter ist die Zahl, die aus vier zutreffend identifiziert, wahrscheinlich niedriger. Dasjenige Quiz wurde nicht entwickelt, um Statistiken zu generieren – es wurde entwickelt, um Wahrnehmung zu schaffen und die Teilnehmer darüber aufzuklären, wie man gefälschte E-Mails erkennt.

Interessanterweise zeigen die Ergebnisse verschmelzen deutlichen Unterschied darin, wie jüngere Teilnehmer im am Lebensabend zwischen 18 und 24 Jahren die Stichproben richtig identifizierten – 47 %, verglichen mit nur 28 % dieser zusätzlich 65-Jährigen -Jährigen waren im Zusammenhang 36 %. Wenn Sie sich zusätzlich die Validität dieser Datenmaterial wundern, die Zahl dieser Teilnehmer betrug 4.292 und die gesammelten Datenmaterial sind ein Nebenprodukt im Kontroverse zu einer akademischen Studie. Ein ähnliches Ergebnis wurde präsentiert, wie dies gleiche Quiz Finale 2020 von ESET Canada durchgeführt wurde, womit 68 % dieser Teilnehmer nicht aus vier Proben richtig identifizierten. Sie können die Tests hier oder hier bereithalten.

Welche Maßnahmen sollten wir aus den Ergebnissen ergreifen? Wenn Sie diesen Weblog Vorlesung halten, möchten Sie wahrscheinlich mehr zusätzlich Cybersicherheit und Sicherheit im Netz firm. Lassen Sie mich Ihnen darum während dieses Cybersecurity Awareness Month 2021 eine Herausforderung stellen – nehmen Sie die Botschaft an, vorsichtig mit E-Mails und News und anderen bewährten Praktiken umzugehen, die Sie anwenden können, um online sicher zu bleiben, und erwirtschaften Sie sie Freunden und Familie im Zusammenhang, mit einem ganz besonderen Schwerpunkt hinaus Menschen in ihren höheren Lebensjahren zu helfen, da die Datenmaterial zeigen, dass sie von irgendwas mehr Hilfe profitieren können.

Sie könnten auf Basis von dieser kontinuierlichen Sensibilisierungskampagnen von Finanzorganisationen, Cybersicherheitsunternehmen, Regierungen und dgl. denken, die die Botschaft des Cybersicherheitsbewusstseins nachdem Hause erwirtschaften, dass welche Zahl niedriger, viel niedriger sein sollte, und ich könnte zustimmen. Wenige Phishing-E-Mails, die in Posteingängen landen, sind jedoch so gut gestaltet und sehen aus wie die echten, welches es viel schwieriger macht, sie wie Fälschungen zu identifizieren. Solche Herausforderung wird nur noch schwieriger, wenn Cyberkriminelle ihre Kunst vervollkommnen.

Phresh-Phish

Letzte Woche habe ich eine Mail erhalten, die vorgeblich von American Express stammt, in dieser mir mitgeteilt wurde, dass ein verdächtiger Transaktionsversuch verspannt wurde und ich aufgefordert wurde, die letzten Transaktionen zu prüfen. Aufwärts den ersten Blick sieht die Mail legitim und gut geschrieben aus und hat eine gute Grafik, hingegen es gibt wenige offensichtliche Indikator dazu, dass die Mail eine Imitat ist.

Zunächst einmal habe ich keine American Express Business Platinum Card. Wenn Sie jedoch zusätzlich ein Konto verfügen, ist es notfalls verständlicherweise, warum Sie indem dazu verleitet werden, den nächsten Schritttempo zu tun, es zu öffnen und notfalls hinaus den darin enthaltenen Link zu klicken. Die Mail soll eine emotionale Reaktion hervorrufen: „Oh nein, mein Konto ist betrügerisch, ich muss es beheben, klick“.

Außerdem ist einer dieser gefälschten Identifikatoren für jedes mich in dieser speziellen Mail die Adressierung “Sehr geehrter Kartenbenutzer” und dann dies “Konto einsetzend mit 37*****”. American Express kennt ihre Kunden und bezieht sich in dieser Kommunikation nicht allgemein hinaus sie, und Kreditkartenunternehmen verwenden normalerweise die eindeutigeren Endziffern einer Kontonummer, nicht die weniger eindeutigen Nummern am Zustandekommen dieser Kontonummer. Wie ehemaliger Mitwirkender von American Express weiß ich, dass aus von ihnen ausgestellten Karten mit 3 beginnen und die zweite Nummer entweder eine ‘4’ oder ‘7’ ist, von dort ist die in dieser Mail verwendete Nummer generisch und für jedes viele Karten valide Inhaber, eine Schrotgewehr des Cyberkriminellen, um ein Todesopfer zu fangen.

Die verbesserten Computerressourcen, die Cyberkriminellen leichtgewichtig zur Verfügung stillstehen, werden die Erkennung von Phishing-Angriffen für jedes ihre Ziele verschlimmern. zum Leitvorstellung die Pacht von Cloud-Rechenleistung, die enormen Mengen an personenbezogenen Datenmaterial, die aufgrund von Datenschutzverletzungen verfügbar sind, und solange bis zu einem gewissen Stufe die Finanzierung aus den jüngsten erfolgreichen Cyberangriffen, die reinvestiert werden, um den Geschäftsbereich Cyberkriminalität auszubauen. Stellen Sie sich nun vor, dass die Phishing-Mail von „American Express“ den Namen des Karteninhabers und die letzten 4 Ziffern dieser Kartennummer enthält, die aus gehackten Datenmaterial stammen: Die Wahrscheinlichkeit, dass dieser Empfänger hinaus den Link klickt, wird zweifellos erheblich steigen.

Andere Warnsignale für jedes Phishing-Angriffe

Hier sind ein paar weitere Tipps, wie Sie eine Phishing-Mail identifizieren können:

• Die Mail spricht Sie nicht Personal… an, wenn dieser Absender in dem Unternehmen, dies vorgeblich ist, wissen würde, wer Sie sind, und normalerweise E-Mails senden, die Personal… und nicht allgemein angesprochen sind.
• Satzbau- und Rechtschreibfehler: Wenn sich die Phishing-E-Mails verbessern, sollten Sie sie zweimal Vorlesung halten, da die Fehler notfalls schwerer zu wiedererkennen sind.
• Die Mail kommt unaufgefordert von einem Unternehmen, mit dem Sie noch nie kommuniziert nach sich ziehen.
• Ein Prozeduraufruf, höchste Eisenbahn Maßnahmen zu ergreifen, hinaus verschmelzen Link zu klicken und sich anzumelden, um Transaktionen oder ähnliches zu prüfen
• Die Mail-Adressierung: In Bewegung setzen Sie die Mouse zusätzlich die Mail-Anschrift und prüfen Sie die tatsächliche Anschrift des Absenders und die Schulfach, von dieser er gesendet wurde.
• E-Mails mit Anhängen, die zum Leitvorstellung behaupten, eine Zeche oder jedwede Gattung von Notifizierung zu sein.

Meine Ratschlag in Fällen, in denen Unstetigkeit darüber besteht, ob eine Mail realistisch oder gefälscht ist, ist, die Website des vermeintlichen Absenders gerade heraus zusätzlich verschmelzen Browser zu kommen, sich im Zusammenhang Ihrem Konto anzumelden und nachdem News zu suchen. Was auch immer Wichtige befindet sich in den Kontonachrichten oder im Posteingang. Wenn erforderlich, wenden Sie sich an dies Unternehmen und ratifizieren Sie die Fragestellung.